Le texte suivant est extrait du blog de Me Sylvain Métille :
“Même si le droit suisse de la protection des données est en cours de révision, c’est surtout le Règlement général sur la protection des données qui fait trembler nombre d’entreprises suisses et fait se transformer moult consultants en experts juridiques. Beaucoup de fausses informations circulent et nous allons tenter d’y voir un peu plus clair.
Le RGPD s’applique aux données traitées dans le cadre des activités d’un établissement d’un responsable du traitement ou d’un sous-traitant sur le territoire de l’UE, que le traitement ait lieu ou non dans l’UE (art. 3 par. 1 RGPD). Il s’applique donc en premier lieu aux entreprises présentes dans l’UE.
A titre exceptionnel, le RGPD prévoit aussi une application extraterritoriale (art. 3 par. 2 RGPD), par exemple à une entreprise suisse sans présence dans l’UE, si :
– des données de personnes qui se trouvent sur le territoire de l’UE sont traitées, et que
– les activités de traitement sont liées soit à l’offre de biens ou de services à ces personnes dans l’UE (indépendamment de l’exigence d’un paiement), soit au suivi du comportement de ces personnes au sein de l’UE (profilage).”
Vous pouvez lire la suite du texte sur le blog de Me Sylvain Métille